5亿人信息被盗 万豪股价跌超5%

【博闻社】11月30日，万豪国际集团官方微博发布声明称，旗下喜达屋酒店的一个客房预订数据库被黑客入侵，在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。万豪国际集团表示，已向相关执法部门报告此事件，并配合调查。

消息公布后，万豪国际周五盘前下跌近6%，开盘后，跌超5%，盘中一度跌近7%，最终收跌5.59%。

据彭博社报道，这次万豪用户信息泄露的规模可能为公司史上第二大，仅次于2013年，雅虎30亿用户信息遭泄露。

据《新京报》报道，目前万豪正在调查用户信息泄露是否波及中国酒店及中国顾客，该公司目前已经给受到影响的顾客开始发送邮件，并向他们说明事件进展。

万豪国际称，2018年11月19日调查发现，9月10日及之前喜达屋旗下酒店预定数据库中宾客信息曾在未经授权的情况下被访问。

万豪国际在声明中提到，在调查过程中了解到，早在2014年，即存在第三方对喜达屋网络未经授权的访问，最近发现未经授权的第三方已复制并加密了某些信息，并采取措施将该等信息移出，这意味着客户信息泄露可能已持续四年之久。

声明透露，在一个内部安全工具于9月8日发出警告后，该公司才得知此事。目前，泄露信息包含在9月10日之前曾在喜达屋酒店预订的最多5亿名客人的信息。这些客人中约有3.27亿人的信息包括：姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。对于某些客人而言，泄露的信息还包括支付卡号和支付卡有效期，但支付卡号已通过高级加密标准(AES-128)加密。

据路透报道，万豪发言人Jeff Flaherty表示，将从周五开始向受影响的客人发送电子邮件，“我们仍在调查情况，所以没有具体的酒店名单。”

万豪表示，现在估计黑客行为造成的财物影响还为时过早，但预计不会影响其长期财产状况。

万豪国际于2016年以136亿美元收购喜达屋（Starwood），即该数据泄露事件发生在万豪收购喜达屋之前。收购完成后，万豪旗下酒店客房达130万间，会员数量超1.1亿。喜达屋旗下品牌包括喜来登、W酒店、威斯汀、雅乐轩和瑞吉酒店。

为何酒店会频频被黑客盯上？业内人士认为，像万豪国际这样知名的全球酒店，它们所掌握的用户数据量大，而且客户中有很多是高端消费群体。对黑客来说，这些涉及全球高端人群的数据很有价值，他们一旦成功入侵酒店系统，对所接触到的数据进行加密勒索，收益可观。

英国和至少五个美国州政府宣布对此展开调查。美国联邦调查局说，他们正在调查针对喜来登的黑客袭击，这个集团旗下拥有希尔顿酒店、威斯丁酒店和W酒店。FBI建议受影响的顾客注意身份是否被盗用，如果有的话报告给FBI的网络犯罪投诉中心。

华尔街见闻、美国之音等报道综合